Security
규정 준수 매핑
ISMS-P 인증 기준과 보안 체크리스트 항목 간의 대응 관계를 확인합니다.
· 2025.02 기준
전체 매핑
137
직접
107
간접
9
부분
21
전체
웹 보안
서버/인프라
데이터베이스
클라우드
컨테이너/K8s
네트워크
전체
직접
간접
부분
137
개 매핑 결과
|
39
개 ISMS-P 항목
모두 펼치기
모두 접기
1.2.1
정보자산 식별
1
1.2.3
위험 평가
2
1.4.1
법적 요구사항 준수 검토
1
2.5.1
사용자 계정 관리
4
2.5.2
사용자 식별
3
2.5.3
사용자 인증
5
2.5.4
비밀번호 관리
6
2.5.5
특수 계정 및 권한 관리
5
2.5.6
접근권한 검토
4
2.6.1
네트워크 접근통제
6
2.6.2
정보시스템 접근통제
4
2.6.3
응용프로그램 접근통제
3
2.6.4
데이터베이스 접근통제
4
2.6.5
무선 네트워크 접근통제
3
2.6.6
원격접근 통제
4
2.6.7
인터넷 접속 통제
3
2.7.1
암호정책 적용
8
2.7.2
암호키 관리
4
2.8.1
보안 요구사항 정의
2
2.8.3
시험과 운영 환경 분리
3
2.8.5
소스 프로그램 관리
2
2.9.3
백업 및 복구관리
4
2.9.4
로그 및 접속기록 관리
6
2.9.5
로그 및 접속기록 점검
4
2.9.6
시간 동기화
1
2.10.1
보안시스템 운영
3
2.10.2
클라우드 보안
4
2.10.3
공개서버 보안
4
2.10.5
정보전송 보안
4
2.10.8
패치관리
4
2.10.9
악성코드 통제
2
2.11.2
취약점 점검 및 조치
8
2.11.3
이상행위 분석 및 모니터링
5
2.11.5
사고 대응 및 복구
2
2.12.1
재해·재난 대비 안전조치
3
3.1.3
주민등록번호 처리 제한
1
3.2.3
개인정보 표시 제한 및 이용 시 보호조치
2
3.3.4
개인정보 국외 이전
1
3.4.1
개인정보의 파기
2